Escaping from KIOSKs
WhiteIntel은 다크 웹을 기반으로 한 검색 엔진으로, 회사나 그 고객이 스틸러 악성 소프트웨어에 의해 침해당했는지 확인하는 무료 기능을 제공합니다.
WhiteIntel의 주요 목표는 정보를 도난당한 악성 소프트웨어로 인한 계정 탈취 및 랜섬웨어 공격을 막는 것입니다.
그들의 웹사이트를 확인하고 무료로 엔진을 시도해 볼 수 있습니다:
물리적 장치 확인
| 구성요소 | 동작 |
|---|---|
전원 버튼 | 장치를 다시 켜면 시작 화면이 노출될 수 있음 |
전원 케이블 | 전원이 잠깐 차단될 때 장치가 다시 부팅되는지 확인 |
USB 포트 | 더 많은 바로 가기가 있는 물리적 키보드 연결 |
이더넷 | 네트워크 스캔 또는 스니핑을 통해 추가적인 공격이 가능할 수 있음 |
GUI 애플리케이션 내에서 가능한 조치 확인
일반 대화 상자는 파일 저장, 파일 열기, 글꼴 선택, 색상 선택 등의 옵션입니다. 대부분의 경우 이러한 옵션을 통해 전체 탐색기 기능을 제공합니다. 이는 다음 옵션에 액세스할 수 있다면 탐색기 기능에 액세스할 수 있음을 의미합니다:
닫기/닫기로
열기/열기로
인쇄
내보내기/가져오기
검색
스캔
다음을 확인해야 합니다:
파일 수정 또는 새 파일 생성
심볼릭 링크 생성
제한된 영역에 액세스
다른 앱 실행
명령 실행
어떤 경우에는 열기로 옵션을 사용하여 어떤 종류의 셸을 열거나 실행할 수 있을 수 있습니다.
Windows
예를 들어 cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc... 여기에서 명령을 실행할 수 있는 더 많은 이진 파일을 찾을 수 있습니다: https://lolbas-project.github.io/
*NIX __
bash, sh, zsh... 여기에서 더 많은 것을 찾을 수 있습니다: https://gtfobins.github.io/
Windows
경로 제한 우회
환경 변수: 특정 경로를 가리키는 많은 환경 변수가 있음
다른 프로토콜: about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
심볼릭 링크
바로 가기: CTRL+N (새 세션 열기), CTRL+R (명령 실행), CTRL+SHIFT+ESC (작업 관리자), Windows+E (탐색기 열기), CTRL-B, CTRL-I (즐겨찾기), CTRL-H (기록), CTRL-L, CTRL-O (파일/열기 대화 상자), CTRL-P (인쇄 대화 상자), CTRL-S (다른 이름으로 저장)
숨겨진 관리 메뉴: CTRL-ALT-F8, CTRL-ESC-F9
쉘 URI: shell:Administrative Tools, shell:DocumentsLibrary, shell:Librariesshell:UserProfiles, shell:Personal, shell:SearchHomeFolder, shell:Systemshell:NetworkPlacesFolder, shell:SendTo, shell:UsersProfiles, shell:Common Administrative Tools, shell:MyComputerFolder, shell:InternetFolder
UNC 경로: 공유 폴더에 연결하기 위한 경로. 로컬 머신의 C$에 연결을 시도해야 함 ("\\127.0.0.1\c$\Windows\System32")
더 많은 UNC 경로:
| UNC | UNC | UNC |
|---|---|---|
%ALLUSERSPROFILE% | %APPDATA% | %CommonProgramFiles% |
%COMMONPROGRAMFILES(x86)% | %COMPUTERNAME% | %COMSPEC% |
%HOMEDRIVE% | %HOMEPATH% | %LOCALAPPDATA% |
%LOGONSERVER% | %PATH% | %PATHEXT% |
%ProgramData% | %ProgramFiles% | %ProgramFiles(x86)% |
%PROMPT% | %PSModulePath% | %Public% |
%SYSTEMDRIVE% | %SYSTEMROOT% | %TEMP% |
%TMP% | %USERDOMAIN% | %USERNAME% |
%USERPROFILE% | %WINDIR% |
이진 파일 다운로드
콘솔: https://sourceforge.net/projects/console/ 탐색기: https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/ 레지스트리 편집기: https://sourceforge.net/projects/uberregedit/
브라우저에서 파일 시스템에 액세스
| 경로 | 경로 | 경로 | 경로 |
|---|---|---|---|
File:/C:/windows | File:/C:/windows/ | File:/C:/windows\ | File:/C:\windows |
File:/C:\windows\ | File:/C:\windows/ | File://C:/windows | File://C:/windows/ |
File://C:/windows\ | File://C:\windows | File://C:\windows/ | File://C:\windows\ |
C:/windows | C:/windows/ | C:/windows\ | C:\windows |
C:\windows\ | C:\windows/ | %WINDIR% | %TMP% |
%TEMP% | %SYSTEMDRIVE% | %SYSTEMROOT% | %APPDATA% |
%HOMEDRIVE% | %HOMESHARE |
| |
### 단축키 |
Sticky Keys – SHIFT 키를 5번 누름
Mouse Keys – SHIFT+ALT+NUMLOCK
High Contrast – SHIFT+ALT+PRINTSCN
Toggle Keys – NUMLOCK 키를 5초간 누름
Filter Keys – 오른쪽 SHIFT 키를 12초간 누름
WINDOWS+F1 – Windows 검색
WINDOWS+D – 데스크톱 보기
WINDOWS+E – Windows 탐색기 실행
WINDOWS+R – 실행
WINDOWS+U – 접근성 센터
WINDOWS+F – 검색
SHIFT+F10 – 컨텍스트 메뉴
CTRL+SHIFT+ESC – 작업 관리자
CTRL+ALT+DEL – 최신 Windows 버전에서의 시작 화면
F1 – 도움말 F3 – 검색
F6 – 주소 표시줄
F11 – 인터넷 익스플로러에서 전체 화면 전환
CTRL+H – 인터넷 익스플로러 기록
CTRL+T – 인터넷 익스플로러 – 새 탭
CTRL+N – 인터넷 익스플로러 – 새 페이지
CTRL+O – 파일 열기
CTRL+S – 저장 CTRL+N – 새 RDP / Citrix
스와이프
왼쪽에서 오른쪽으로 스와이프하여 모든 열린 창을 볼 수 있으며 KIOSK 앱을 최소화하고 전체 OS에 직접 액세스할 수 있음
오른쪽에서 왼쪽으로 스와이프하여 작업 센터를 열고 KIOSK 앱을 최소화하고 전체 OS에 직접 액세스할 수 있음
위쪽 가장자리에서 스와이프하여 전체 화면 모드에서 열린 앱의 타이틀 표시줄을 표시함
아래쪽에서 위쪽으로 스와이프하여 전체 화면 앱에서 작업 표시줄을 표시함
인터넷 익스플로러 트릭
'이미지 툴바'
클릭하면 이미지 상단 왼쪽에 나타나는 툴바입니다. 저장, 인쇄, 메일 보내기, 탐색기에서 "내 사진" 열기 등이 가능합니다. 키오스크는 인터넷 익스플로러를 사용해야 합니다.
쉘 프로토콜
다음 URL을 입력하여 탐색기 보기:
shell:Administrative Toolsshell:DocumentsLibraryshell:Librariesshell:UserProfilesshell:Personalshell:SearchHomeFoldershell:NetworkPlacesFoldershell:SendToshell:UserProfilesshell:Common Administrative Toolsshell:MyComputerFoldershell:InternetFolderShell:ProfileShell:ProgramFilesShell:SystemShell:ControlPanelFolderShell:Windowsshell:::{21EC2020-3AEA-1069-A2DD-08002B30309D}--> 제어판shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D}--> 내 컴퓨터shell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}}--> 내 네트워크 위치shell:::{871C5380-42A0-1069-A2EA-08002B30309D}--> 인터넷 익스플로러
파일 확장자 표시
자세한 정보는 다음 페이지를 확인하세요: https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml
브라우저 트릭
iKat 버전을 백업합니다:
http://swin.es/k/ http://www.ikat.kronicd.net/\
JavaScript를 사용하여 공통 대화 상자를 만들고 파일 탐색기에 액세스합니다: document.write('<input/type=file>')
출처: https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0
iPad
제스처 및 버튼
네 손가락으로 위로 스와이프 / 홈 버튼을 두 번 탭: 멀티태스크 보기 및 앱 변경
네 손가락으로 한쪽으로 스와이프: 다음/이전 앱으로 변경
다섯 손가락으로 화면을 집는다 / 홈 버튼을 터치 / 화면 하단에서 위쪽으로 빠르게 스와이프: 홈에 액세스
화면 하단에서 약 1-2인치 위로 한 손가락으로 스와이프(느리게): 독이 나타남
화면 상단에서 한 손가락으로 아래로 스와이프: 알림 보기
화면 우측 상단에서 한 손가락으로 아래로 스와이프: iPad Pro의 제어 센터 보기
화면 좌측에서 한 손가락으로 1-2인치 스와이프: 오늘 보기 보기
화면 중앙에서 빠르게 한 손가락으로 오른쪽이나 왼쪽으로 스와이프: 다음/이전 앱으로 변경
우측 상단의 전원/잠금/취침 버튼을 누른 채로 iPad을 오른쪽으로 슬라이드하여 전원을 끔: 전원 끄기
우측 상단의 전원/잠금/취침 버튼과 홈 버튼을 몇 초간 누름: 강제 종료
우측 상단의 전원/잠금/취침 버튼과 홈 버튼을 빠르게 누름: 화면 하단 왼쪽에 팝업되는 스크린샷을 찍음. 두 버튼을 동시에 아주 짧게 누르면 몇 초간 강제 종료됨
단축키
iPad 키보드 또는 USB 키보드 어댑터가 있어야 합니다. 애플리케이션에서 탈출하는 데 도움이 되는 단축키만 여기에 표시됩니다.
| 키 | 이름 |
|---|---|
⌘ | Command |
⌥ | Option (Alt) |
⇧ | Shift |
↩ | Return |
⇥ | Tab |
^ | Control |
← | Left Arrow |
→ | Right Arrow |
↑ | Up Arrow |
↓ | Down Arrow |
시스템 단축키
이 단축키는 iPad의 시각 설정 및 소리 설정에 따라 다릅니다.
| 단축키 | 동작 |
|---|---|
F1 | 화면 어둡게 하기 |
F2 | 화면 밝게 하기 |
F7 | 이전 곡으로 돌아가기 |
F8 | 재생/일시정지 |
F9 | 다음 곡으로 넘기기 |
F10 | 음소거 |
F11 | 볼륨 낮추기 |
F12 | 볼륨 높이기 |
⌘ Space | 사용 가능한 언어 목록 표시; 선택하려면 다시 스페이스 바를 탭합니다. |
iPad 탐색
| 단축키 | 동작 |
|---|---|
⌘H | 홈으로 이동 |
⌘⇧H (Command-Shift-H) | 홈으로 이동 |
⌘ (Space) | Spotlight 열기 |
⌘⇥ (Command-Tab) | 최근 사용한 10개의 앱 목록 |
⌘~ | 마지막 앱으로 이동 |
⌘⇧3 (Command-Shift-3) | 스크린샷 (하단 왼쪽에 떠서 저장하거나 조작 가능) |
⌘⇧4 | 스크린샷 찍고 편집기에서 열기 |
⌘를 누르고 길게 누름 | 앱에 대한 사용 가능한 단축키 목록 |
⌘⌥D (Command-Option/Alt-D) | 독 표시 |
^⌥H (Control-Option-H) | 홈 버튼 |
^⌥H H (Control-Option-H-H) | 멀티태스크 바 표시 |
^⌥I (Control-Option-i) | 항목 선택기 |
Escape | 뒤로 버튼 |
→ (오른쪽 화살표) | 다음 항목 |
← (왼쪽 화살표) | 이전 항목 |
↑↓ (위 화살표, 아래 화살표) | 선택한 항목을 동시에 탭 |
⌥ ↓ (Option-아래 화살표) | 아래로 스크롤 |
⌥↑ (Option-위 화살표) | 위로 스크롤 |
⌥← 또는 ⌥→ (Option-왼쪽 화살표 또는 Option-오른쪽 화살표) | 왼쪽 또는 오른쪽으로 스크롤 |
^⌥S (Control-Option-S) | VoiceOver 음성 켜기/끄기 |
⌘⇧⇥ (Command-Shift-Tab) | 이전 앱으로 전환 |
⌘⇥ (Command-Tab) | 원래 앱으로 전환 |
←+→, 그리고 Option + ← 또는 Option+→ | 독을 통해 탐색 |
#### Safari 단축키 |
| 단축키 | 동작 |
|---|---|
⌘L (Command-L) | 위치 열기 |
⌘T | 새 탭 열기 |
⌘W | 현재 탭 닫기 |
⌘R | 현재 탭 새로 고침 |
⌘. | 현재 탭 로딩 중지 |
^⇥ | 다음 탭으로 전환 |
^⇧⇥ (Control-Shift-Tab) | 이전 탭으로 이동 |
⌘L | 텍스트 입력/URL 필드 선택하여 수정 |
⌘⇧T (Command-Shift-T) | 마지막으로 닫은 탭 열기 (여러 번 사용 가능) |
⌘[ | 이전 페이지로 이동 |
⌘] | 다음 페이지로 이동 |
⌘⇧R | 리더 모드 활성화 |
메일 단축키
| 단축키 | 동작 |
|---|---|
⌘L | 위치 열기 |
⌘T | 새 탭 열기 |
⌘W | 현재 탭 닫기 |
⌘R | 현재 탭 새로 고침 |
⌘. | 현재 탭 로딩 중지 |
⌘⌥F (Command-Option/Alt-F) | 메일함에서 검색 |
참고 자료
WhiteIntel은 다크 웹을 활용한 검색 엔진으로, 회사나 고객이 스틸러 악성 코드에 의해 침해당했는지 확인할 수 있는 무료 기능을 제공합니다.
WhiteIntel의 주요 목표는 정보를 도난당한 악성 코드로 인한 계정 탈취 및 랜섬웨어 공격에 대항하는 것입니다.
그들의 웹사이트를 방문하여 무료로 엔진을 사용해 볼 수 있습니다:
Last updated
